程序执行设备制造技术

技术编号:2847623 阅读:187 留言:0更新日期:2012-04-11 18:40
提出了一种程序执行设备,该程序执行设备能够防止程序被未授权地分析或更改。该程序执行设备包括执行单元、第一保护单元和第二保护单元。执行单元执行第一程序和第二程序,并且与能够控制执行的外部设备相连接。当执行单元执行第一程序时,第一保护单元将执行单元从外部设备断开。当执行单元执行第二程序时,第二保护单元保护第一程序。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及防止程序被未授权更改或分析的技术。
技术介绍
近年来,个人电脑和因特网的广泛使用使得可以容易地复制或编辑例如软件这样的数字内容。因此,需要使用抗篡改技术来防止软件被未授权更改和分析。已对抗篡改技术进行了多年的研究。例如,日经电子(NikkeiElectronics)1998年1月5日的209页至220页的文章“ProtectingSoftware against Inverse Analysis and Falsification”描述了防止未授权的软件分析的基本原理和具体方法。而且,富士施乐(Fuji Xerox)技术报告13号的20至28页中的文章“Software Tamper-resistantTechniques”涉及关于防止未授权的软件分析的技术问题和方法。尽管已有这些研究,但是仍需要更多各种用于保护程序对抗恶意用户的技术。
技术实现思路
鉴于存在以上问题,本专利技术的目的是提供一种程序执行设备,该设备能够通过防止未授权的更改和分析来安全地执行程序。以上目的可以通过一种程序执行设备来实现,所述程序执行设备包括执行单元,用于执行第一程序和第二程序,该执行单元与能够控制执行的外部设备连接;第一保护单元,用于当执行单元执行第一程序时,将执行单元从外部设备断开;以及第二保护单元,用于当执行单元执行第二程序时保护第一程序。根据这种结构,可以保护第一程序免受使用硬件的外部攻击和使用软件的攻击。而且,通过断开外部设备可以获得高级别的安全性。这里,第二保护单元可以包括存储区域,执行单元当执行第一程序时将数据写入该区域,其中,第二保护单元在执行单元从第一程序切换到第二程序之前加密存储区域中的数据,并在执行单元从第二程序切换回第一程序之后解密存储区域中的已加密的数据。这里,第一程序可以包括用于调用第二程序的调用指令,其中,第二保护单元在执行单元执行第一程序中的调用指令之前加密存储区域中的数据。根据这些结构,在控制从第一程序转移到第二程序之前,加密存储区域中的数据。因此,由于能够防止使用软件对第一程序进行未授权的分析,所以能够保护第一程序使用的数据免受其它程序的分析和影响。而且,通过仅加密存储区域中的数据可以减少存储器的使用。这使得例如移动电话或PDA这样的、CPU处理速度和存储容量等资源有限的设备能够保持较高的安全性。这里,程序执行设备可以还包括中断检测单元,用于检测中断,其中,第二程序指示当中断出现时要执行的操作,以及如果在执行单元执行第一程序时中断检测单元检测到中断,则第二保护单元在执行单元从第一程序切换到第二程序之前加密存储区域中的数据。根据这种结构,在控制从第一程序转移到用于处理中断的第二程序之前,加密由第一程序使用的数据。这可以防止通过中断使用软件对第一程序执行未授权的分析。这里,程序执行设备可以还包括中断检测单元,用于检测中断;以及存储单元,用于存储通过加密第一程序而生成的加密的程序,其中,第二程序指示当中断出现时将执行的操作,第二保护单元获取程序密钥,使用获取的程序密钥解密加密的程序以获得第一程序,然后删除程序密钥,并且在从获取程序密钥到删除程序密钥期间,第二保护单元禁止执行单元执行第二程序。根据这种结构,在删除用于解密加密的程序的程序密钥之前不接受任何中断。因此,由于能够防止对第一程序的未授权的分析,所以可以防止程序密钥遭受通过中断执行的未授权的分析。这里,第二保护单元可以(a)获取基于至少一部分包含第一程序的处理程序生成的第一篡改检测值,当生成所述处理程序时生成第一篡改检测值,(b)基于所述至少一部分所述处理程序生成第二篡改检测值,以及(c)如果第一篡改检测值与第二篡改检测值不同,则禁止执行单元执行第一程序。根据这种结构,如果处理程序被判断为已被篡改,则禁止执行第一程序。这减小了当第一程序已被篡改时的危害。这里,处理程序可以包含第一篡改检测值,其中,第二保护单元从处理程序获取第一篡改检测值。根据这种结构,处理程序包含基于至少一部分处理程序而生成的第一篡改检测值。因此,当需要改变处理程序时,例如当处理程序已被篡改时,可以只对处理程序进行改变,而不改变程序执行设备的其它处理模块。附图说明图1显示了本专利技术的实施例所涉及的安全处理系统的整体结构;图2是显示图1所示的认证机构设备的结构的框图;图3是显示图2所示的编译器的操作的流程图;图4是显示图1所示的存储卡的结构的框图;图5是显示图1所示的便携式终端的结构的框图;图6显示存储在图5所示的存储器中的程序;图7显示图6所示的第二安全处理程序的数据结构;图8显示图7所示的调用程序的数据结构;图9是显示图7所示的中断处理程序的执行过程的流程图;图10显示图6所示的第一安全处理程序的数据结构;图11显示图6所示的向量表的数据结构;图12是显示图5所示的CPU的操作的流程图;图13是显示音乐数据播放过程的流程图;图14是显示音乐数据播放过程的流程图;图15是显示音乐数据播放过程的流程图;图16是显示音乐数据播放过程的流程图; 图17是显示音乐数据播放过程的流程图;图18是显示认证过程的流程图;图19是显示当中断出现时CPU的操作的流程图。具体实施例方式下面参照附图详细描述本专利技术的实施例。1.安全处理系统1的结构图1显示了本专利技术的实施例所涉及的安全处理系统的整体结构。在图中,总体上,安全处理系统1由认证机构(certificate authority)设备100、ROM写入器200、便携式终端300以及存储卡400构成。安全处理系统1保护在便携式终端300中执行的程序免受未授权地分析和更改。将被保护的程序是在认证机构设备100中生成的,并由ROM写入器200将其写入ROM。然后将包含程序的ROM安装在便携式终端300中。在本实施例中,作为一个例子,将被保护的程序是用于解密记录在存储卡400上的加密的音乐数据的加密音乐数据解密程序。1.1.认证机构设备100认证机构设备100生成第二安全处理程序,该第二安全处理程序包含图7所示的区域分配程序511、中断禁止程序512、调用程序513、密钥接收程序514、执行标记515、中断处理程序518、解密程序516以及安全程序。安全程序包含需要被保护的加密音乐数据解密程序524。通过ROM写入器200将生成的第二安全处理程序写入ROM,并将其安装在便携式终端300中。后面详细描述每一个程序。图2显示了认证机构设备100的结构。在图中,证书机构设备100包括编译器101、程序加密单元102、密钥加密单元103、散列值计算单元104、数据嵌入单元105、存储单元106、以及传输单元107。实际上由包括微处理器、ROM、RAM、硬盘单元、显示单元以及键盘的计算机系统来实现证书机构设备100。通过执行存储在RAM或硬盘单元中的计算机程序的微处理器来实现认证机构设备100的功能。(1)编译器101编译器101接收保护程序、调用程序513、解密程序516以及安全程序的源代码的输入。保护程序由区域分配程序511、中断禁止程序512、密钥接收程序514、执行标记515以及中断处理程序518构成。调用程序513用于发送检测第二安全处理程序是否已被篡改所需的数据。调用程序513包含便携式终端300的存储器上的TRS区域程序的本文档来自技高网...

【技术保护点】
一种程序执行设备,包括:执行单元,用于执行第一程序和第二程序,所述执行单元与能够控制所述执行的外部设备相连接;第一保护单元,用于当所述执行单元执行所述第一程序时,将所述执行单元从所述外部设备断开;以及第二保护单元,用于当所述执行单元执行所述第二程序时,保护所述第一程序。

【技术特征摘要】
【国外来华专利技术】JP 2003-8-26 301554/20031.一种程序执行设备,包括执行单元,用于执行第一程序和第二程序,所述执行单元与能够控制所述执行的外部设备相连接;第一保护单元,用于当所述执行单元执行所述第一程序时,将所述执行单元从所述外部设备断开;以及第二保护单元,用于当所述执行单元执行所述第二程序时,保护所述第一程序。2.如权利要求1所述的程序执行设备,其中,所述第二保护单元包括存储区域,当执行所述第一程序时,所述执行单元将数据写入所述存储区域,以及所述第二保护单元在所述执行单元从所述第一程序切换到所述第二程序之前,加密所述存储区域中的数据,并且在所述执行单元从所述第二程序切换回所述第一程序之后,解密所述存储区域中的加密数据。3.如权利要求2所述的程序执行设备,其中,所述第一程序包含用于调用所述第二程序的调用指令,以及所述第二保护单元在所述执行单元执行所述第一程序中的调用指令之前,加密所述存储区域中的数据。4.如权利要求2所述的程序执行设备,还包括中断检测单元,用于检测中断,其中,所述第二程序指示当所述中断出现时将被执行的操作,以及如果所述中断检测单元在所述执行单元执行所述第一程序时检测到所述中断,则所述第二保护单元在所述执行单元从所述第一程序切换到所述第二程序之前,加密所述存储区域中的数据。5.如权利要求1所述的程序执行设备,还包括中断检测单元,用于检测中断;以及存储单元,用于存储通过加密所述第一程序而生成的加密的程序,其中,所述第二程序指示当所述中断出现时将被执行的操作,所述第二保护单元获取程序密钥,使用所述获取的程序密钥解密所述加密的程序,以获得所述第一程序,然后删除所述程序密钥,以及所述第二保护单元在从获取所述程序密钥到删除所述程序密钥期间禁止所述执行单元执行所述第二程序。6.如权利要求1所述的...

【专利技术属性】
技术研发人员:松岛秀树广田照人庄田幸惠原田俊治
申请(专利权)人:松下电器产业株式会社
类型:发明
国别省市:JP[日本]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1